Katalog CVE

CVE-2025-43932

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

JobCenter do wersji 7e7b0b2 umożliwia przejęcie konta poprzez funkcję resetowania hasła, ponieważ SERVER_NAME nie jest skonfigurowany, co sprawia, że reset zależy od nagłówka Host HTTP.

Ocena ryzyka

Przejęcie konta może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się skonfigurowanie SERVER_NAME, aby zabezpieczyć funkcję resetowania hasła przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

JobCenter through 7e7b0b2 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS